Nmap的使用
Nmap(“Network Mapper(網路映射器)”)是一款開放源代碼的網路探測和安全審核的工具,它的設計目標是快速地掃描大型網路,當然用它掃描單個主機也沒有問題,Nmap一新穎的方式使用原始IP報文來發現網路上有哪些主機,哪些主機提供什么服務(應用程式名和版本),哪些服務運行在什么作業系統(包括版本資訊),它們使用什么型別的報文過濾器/防火墻,以及一堆其它功能,雖然Nmap通常用于安全審核,許多系統管理員和網路管理員也用它來做一些日常的作業,比如查看整個網路的資訊,管理服務升級計劃,以及監視主機和服務的運行,
官網地址:https://namp.org
一:Nmap作用
-
檢測存活在網路上的主機(主機發現)
-
檢測主機上開放的埠(埠發現)
-
檢測相應的服務(服務發現)
-
檢測作業系統,硬體地址以及軟體版本
-
檢測脆弱性的漏洞(Nmap的腳本)
二:常用的埠掃描指令
? -sS:TCP SYN掃描
? -p:指定埠號進行掃描
? -v: 顯示掃描程序
? -F:快速掃描
? -Pn:禁止Ping掃描后,跳過主機發現的程序進行埠掃描
? -A:全面的系統掃描,包括打開作業系統探測,版本探測,腳本掃描,路徑跟蹤
? -sU:UDP掃描
? -sT:TCP掃描
? -sV:掃描系統版本和程式版本號檢測
? --script=vuln:全面的漏洞掃描
? -n:禁止反向域名決議
? -R:反向域名決議
? -6:啟用IPV6掃描
例:
-
掃描指定IP開放埠
nmap -sS -p 埠號 -v ip
使用半開掃描,指定埠號1-65535,顯示掃描程序
-
穿透防火墻掃描
nmap -Pn -A ip
服務器禁止ping命令,可以試一試-Pn,namp引數配合使用
-
漏洞掃描
nmap -script=vuln ip
使用vuln腳本進行全面的漏洞掃描
-
指紋識別掃描
nmap - sV -v ip
掃描系統版本和程式版本號檢測,并輸出詳細的資訊
三:埠掃描狀態
Opend:埠開啟
Closed:埠關閉
Filtered:埠被過濾,資料沒有到達主機,回傳的結果為空,資料被防火墻過濾
Unfiltered:未被過濾,資料有到達主機,但是不能識別埠的當前狀態
Open|filtered:開放或者被過濾,埠沒有回傳值,主要發生在UDP,IP,FIN,NULL和Xmas掃描中
Closed|filtered:關倍訓者被過濾,只發生在IP,ID,dile掃描
四:漏洞腳本掃描
腳本保存位置:/usr/share/nmap/scripts,“script=”后的引數為腳本的名字
官方腳本網址:https://svn.nmap.org/nmap/scripts/
-
wohis資訊掃描
nmap --script=whois-domain 站點根域名
使用whois腳本對站點進行whois資訊查詢,即域名注冊資訊
-
DNS決議爆破掃描
nmap --script=dns-brute 站點根域名
使用DNS爆破腳本進行dns決議掃描,查找相關域名(子域名)
五:掃描結果保存
將輸出結果保存到指定檔案
-
保存為txt檔案
nmap --script=dns-brute 站點 -oN test.txt
-
保存為xml格式
nmap --script=dns-brute 站點 -oX test.xml
xml格式需要用瀏覽器打開,查看結果
六:攻擊方向
| 埠號 | 埠說明 | 攻擊方向 |
|---|---|---|
| 80/443/8080 | 常見web服務埠 | web攻擊,爆破,對應服務器版本漏洞 |
| 7001/7002 | weblogic控制臺 | java反序列化,弱口令 |
| 8080/8089 | jboss/Resin?Jetty/Jenkins | 反序列化,控制臺弱口令 |
| 9090 | WebShphere控制臺 | Java反序列化,弱口令 |
| 4848 | GlassFish控制臺 | 弱口令 |
| 1352 | Lotus domino郵件服務 | 弱口令,資訊泄露,爆破 |
| 10000 | Webmin-Web控制面板 | 弱口令 |
nmap更多命令可使用man nmap進行查看
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/235538.html
標籤:其他